MEWConnect

非常に人気のあるMyEtherWalletサービスは、すでに何度も攻撃に成功しているサイトを使用する際のセキュリティを強化するために、新しいモバイルアプリをリリースすると発表しました。アプリの目標(残念ながらの名前は MEWコネクト)は、フィッシング攻撃からユーザーを保護するだけでなく、一種のハードウェアウォレットとしても機能します。つまり、ユーザーがサイトに秘密鍵を入力する必要がないということです。これは、一般的に非常に危険なことです。.

MEWConnect

MEW CONNEEEEECT!

名前の選択が不十分であるにもかかわらず(そして、接続という言葉に関連する暗号は、少なくとも今後10年ほどはおそらく悪い考えだと思います)、この考えは、暗号の歴史の中で重要なポイントになり、増加が見られます。さまざまな種類の攻撃の数。特に、取引所やウォレットサービスなどの注目を集めるターゲットを狙った攻撃.

カルロス・マトス

元BitConnectのスポークスマンCarlosMatosが、今では悪名高い「BitConnect!」を演じています。叫び、「接続」という言葉が暗号プロジェクトで二度と使用されるべきではない理由を私たち全員に思い出させます

MyEtherWalletは、主に3つの異なる方法で攻撃されています.

最初の方法は、詐欺師が似たようなページのGoogle広告やその他の広告を作成するフィッシングサイトでした。この種の攻撃の影響を最も受けやすい暗号初心者は、サイトにアクセスして秘密鍵を入力します。もちろん、これにより、etherやERC-20トークンなどのすべてのアカウントコンテンツが完全に失われました。この種の活動に対応して、ほとんどの主要なWebサービスは、すべての暗号通貨関連の広告を停止します。ただし、Coinbase広告がGoogle、Instagram、その他のサービスに表示されるようになったため、この傾向は逆転する可能性があります。.

MyEtherWalletが見た次の主要な攻撃タイプは、DNSサービスへの攻撃に基づいており、ユーザーが正しいURLを入力したり、アクセスしたりすると、フィッシングサイトに不正にリダイレクトされました。攻撃は数時間しか活動していませんでしたが、推定では、ハッカーはその試みでかなりの金額を盗んだとされています.

ここで言及する最後の興味深い攻撃ベクトルは、Hola VPNサービスのユーザーが、フィッシングサイトに転送された5時間にわたってMyEtherWalletにアクセスするすべての要求を持っていたものです。ある意味で、この攻撃はDNSハックと同様の結果をもたらしました.

MEW Connectが市場に参入しているのは、これらのタイプの攻撃に照らしてです。.

ベータ版のリリース

ただし、このサービスはまだ公開されておらず、参加することを選択した幸運な人々のために、まもなくクローズドベータ版になります。ベータ版はiOSのみになりますが、サイトによるとAndroidバージョンはまもなく登場します.

このサービスで利用できる機能には、クライアント側の暗号化、トランザクションの検証、アカウントのバックアップ、そしてもちろん、ハッカーやフィッシングからの保護が含まれます。.

TechCrunchによると, システムは、ほとんどのモバイル暗号ユーザーに馴染みのある方法で動作します。つまり、秘密鍵を入力する代わりに、スキャンしたQRコードを使用します。おそらく、ユーザーは自分の秘密鍵をモバイルアプリに入力し、それ以降はコンピューターやブラウザーに秘密鍵を入力する必要はありません。.

TechCrunchの記事では、MEW Connectが「Appleのキーチェーンサービスを使用してアプリを暗号化し、デバイス上にデータを保持し、Webベースのピアとペアリングする」ことを確認しています。

キーのない世界

暗号通貨の一般的な採用に向けた重要なステップの1つは、ウォレットとのやり取りが簡単で確実なものでなければならないということです。言い換えれば、財布は、経験の浅い人が重大な間違いを犯し、結果としてすべての資金を失うことが困難になるように設計する必要があります.

たとえば、平均的なユーザーは、ほとんどの場合、秘密鍵を操作する必要はありません。これは、秘密鍵が最も脆弱な攻撃ポイントであるためです。新しいユーザーが、秘密鍵が何であるかを知らずに、どういうわけか確信したり、だまされて秘密鍵を放棄したりした場合、この種のハッキングは続行されます。これは、ウォレットがそれが何であるか、またはそれが何のためにあるかを理解している場合、ユーザーが秘密鍵を取得することを必ずしも制限する必要があるという意味ではありませんが、ほとんどの非技術ユーザーにとって、秘密鍵への直接アクセスまたは対話は設計上不要である必要があります.

たとえば、適切に設計されたモバイルウォレットは、通常、ユーザーの公開アドレスと送受信用のQRコードのみを処理する必要があります。 MyEtherWalletのようなサービスは、イーサリアムブロックチェーンとの対話において多くの柔軟性を可能にします。しかし、その1つのサービスのハッキングによって数百万ドルが失われる可能性があるという困難な方法を学んだため、現在の設定方法は、平均的で経験の浅いユーザーには機能していません。.

今日、人々がクレジットカードやオンラインバンキングなどのサービスを利用している理由は、安心して利用できるからです。これは、これらのシステムが技術者以外のユーザーを念頭に置いて設計されているためです。また、盗難が発生した場合、損失を補償する保険付きの銀行が存在することも一因です。 Cryptoは損失をカバーするために銀行に保険をかけていません。したがって、平均的なユーザーに暗号通貨が安全であることを納得させるために、暗号通貨とやり取りするために使用するソフトウェアは完全に防弾である必要があります.

おそらく、MEW Connectは、その高尚でありながら本質的な目標に向けた一歩となるでしょう。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me